Novell Privileged User Manager
Reduzierung von Kosten und Fehlern dank nachweisbarer Compliance-Audits
Probleme wie die gemeinsame Nutzung von Benutzerkonten, die Unterwanderung von Berechtigungen sowie mangelnde Transparenz werden allzu oft durch reaktive Mechanismen in Angriff genommen. Der einzigartige Ansatz von Novell Privileged User Manager verbindet die Berechtigungsverwaltung mit proaktiven Audit-Workflows und ermöglicht es Unternehmen so, schnell ein Verfahren zur Bewertung, Risikoeinschätzung und Autorisierung von Benutzeraktivitäten zu implementieren.
Novell Privileged User Manager orientiert sich an den Sicherheitsanforderungen des Unternehmens und an der Durchsetzung plattformübergreifender Geschäftsregeln. Auf diese Weise ermöglicht Novell Privileged User Manager die Zentralisierung aller Aspekte der Zugriffssteuerung und des Compliance-Auditing in einer modularen Architektur, die sich für jedes Unternehmen anpassen und skalieren lässt. Alle Aspekte werden so möglichst effektiv und kostengünstig verwaltet – und das gilt nicht nur für die Einhaltung von Vorschriften. Sie profitieren außerdem von einer auf Best Practices basierenden Sicherheitslösung, die die Sicherheit Ihres Unternehmens gewährleistet.
Aufgrund der zunehmenden gesetzlichen Anforderungen sind Unternehmen gezwungen, Systemtransaktionen und Benutzeraktivitäten in Audit-Protokollen aufzuzeichnen. Viele andere SUPM-Anwendungen erfassen unverarbeitete Protokolldaten. Das bedeutet, dass Auditoren manuell Hunderttausende Datensätzen bearbeiten müssen. Dieser manuelle und fehleranfällige Vorgang führt zu ausufernden Verwaltungskosten und setzt das Unternehmen Sicherheitsrisiken aus, da die Prüfer Ereignisse übersehen können, die für das Unternehmen eine ernsthafte Bedrohung darstellen. Ein Nachweis von Audit-Compliance ist so unmöglich.
Mit Novell Privileged User Manager lässt sich die Einhaltung interner Richtlinien und externer Auflagen problemlos nachweisen. Ein einheitlicher, automatisierter Prozess ermöglicht die systemweite Überwachung von Benutzerereignissen. So sind Sie in der Lage, jederzeit den Nachweis über Compliance zu erbringen, und nicht nur wenn ein offizielles Audit ansteht.
Automatisches Filtern von Daten
Der Compliance-Auditor von Novell Privileged User Manager ermöglicht das automatische Filtern von Daten. Dabei wird angegeben, welche Datensätze in stündlichen, täglichen, wöchentlichen oder monatlichen Intervallen zur Analyse abgerufen werden. Des Weiteren können Auditoren zusätzliche Filterkriterien anwenden, damit nur die innerhalb eines bestimmten Zeitraums aufgetretenen Ereignisse mit hohem Risiko angezeigt werden. Beispielsweise sind Administratoren in der Lage, stündlich alle Ereignisse herauszufiltern, deren Risikoeinstufung höher als drei ist, und sich somit auf die Ereignisse konzentrieren, die die größte Gefahr für das Unternehmen darstellen.
Die Daten werden auf einer intuitiven farbkodierten Benutzeroberfläche angezeigt, auf der Manager und Auditoren die Sicherheitstransaktionen einsehen, Aufzeichnungen der Benutzeraktivitäten wiedergeben und geeignete Maßnahmen ergreifen können.
Erstellung eines nicht löschbaren Audit-Protokolls
Novell Privileged User Manager erstellt ausführliche Protokolle zu den Benutzeraktivitäten. Diese Aufzeichnungen enthalten wichtige Informationen zur Erbringung des Nachweises über Compliance und zur Gewährleistung einheitlicher Best Practices im gesamten Unternehmen.
Der Compliance-Auditor wendet Geschäftslogik auf standardmäßige Ereignisprotokolle an. Die Regeln, nach denen potenzielle Risiken der Benutzeraktivitäten und Systemereignisse bewertet werden, lassen sich in einer grafischen Benutzeroberfläche individuell festlegen, bevor das System eine entsprechende Risikobewertung zuweist. Jedes Ereignis wird von einem leistungsstarken Audit-Berichterstellungs- und -Verwaltungstool erfasst, sodass Auditoren unternehmensweit Einblick in das Geschehen erhalten. Außerdem können sie hier die Priorität der Reaktionen auf ungewöhnliche Ereignisse festlegen. Der Auditor kann für jeden Datensatz den Status „genehmigt“, „nicht genehmigt“ und „zur Eskalation freigegeben“ vergeben. Jede Änderung wird automatisch zum Audit-Protokoll hinzugefügt und dort dauerhaft gespeichert.
Die Ereignisdatensätze werden in einem übersichtlichen Tabellenformat dargestellt, wobei sämtliche Benutzeraktivitäten einschließlich Tastatureingaben angezeigt werden. Auditoren können zudem die Wiedergabeoptionen der intuitiven Oberfläche nutzen, um aufgezeichnete Benutzersitzungen anzusehen.